使用SSL感到安全吗?再想想。
2014年8月4日
最近,我们听到了很多关于我们对公共二进制存储库的信任的讨论。例如,由Sonatype维护的流行遗留存储库Maven Central最近遭到了一次成功的MITM攻击。作为回应,Sonatype设置了一个https访问central(取消了向Apache捐赠10美元的要求)。
最近,我们听到了很多关于我们对公共二进制存储库的信任的讨论。例如,由Sonatype维护的流行遗留存储库Maven Central最近遭到了一次成功的MITM攻击。作为回应,Sonatype设置了一个https访问central(取消了向Apache捐赠10美元的要求)。
